Pusat Kepercayaan

Keamanan & Kepatuhan Dewata AI

Kepercayaan Anda adalah prioritas kami. Dewata AI menerapkan standar keamanan tertinggi untuk melindungi data bisnis dan pelanggan Anda. Pelajari lebih lanjut tentang komitmen kami terhadap keamanan, privasi, dan kepatuhan regulasi.

Dokumen & Kebijakan

Akses semua dokumen terkait keamanan, privasi, dan kepatuhan Dewata AI.

Keamanan

Tinjauan lengkap langkah-langkah keamanan yang kami terapkan untuk melindungi data dan sistem Anda.

Kebijakan Privasi

Bagaimana kami mengumpulkan, mengelola, dan melindungi data pribadi Anda sesuai regulasi yang berlaku.

Syarat & Ketentuan

Ketentuan penggunaan layanan Dewata AI, termasuk hak dan kewajiban pengguna dan penyedia layanan.

Kebijakan Cookie

Penjelasan tentang penggunaan cookie, fingerprinting, dan teknologi pelacakan di platform kami.

Perjanjian Pemrosesan Data

Data Processing Agreement (DPA) untuk pelanggan enterprise yang memerlukan kepatuhan tambahan.

Changelog

Riwayat lengkap perubahan, pembaruan fitur, dan perbaikan keamanan pada platform Dewata AI.

Infrastruktur Keamanan

Dewata AI dibangun di atas infrastruktur cloud terpercaya dengan standar keamanan enterprise.

Database & Auth
Supabase

Database PostgreSQL dengan Row Level Security (RLS) dan autentikasi bawaan. Data tersimpan terenkripsi di data center yang tersertifikasi SOC 2 Type II.

Hosting & CDN
Vercel

Platform hosting enterprise-grade dengan edge network global, HTTPS otomatis, dan DDoS protection bawaan untuk performa dan keamanan maksimal.

Enkripsi
AES-256-GCM

Semua kredensial sensitif seperti token akses dan konfigurasi pembayaran dienkripsi menggunakan AES-256-GCM — standar enkripsi militer.

Standar Kepatuhan

Dewata AI berkomitmen mematuhi standar keamanan dan regulasi yang berlaku di Indonesia.

UU PDP

Kami mematuhi Undang-Undang Pelindungan Data Pribadi (UU No. 27 Tahun 2022) dalam setiap aspek pengelolaan data pengguna.

HTTPS / TLS

Semua komunikasi antara pengguna dan server kami dilindungi oleh enkripsi TLS 1.3 untuk mencegah penyadapan data.

AES-256

Data sensitif termasuk token API, kredensial pembayaran, dan akses token media sosial dienkripsi dengan standar AES-256-GCM.

RLS Policy

Row Level Security memastikan setiap pengguna hanya bisa mengakses data miliknya sendiri, bahkan di level database.

Praktik Keamanan Kami

Langkah-langkah konkret yang kami terapkan untuk menjaga keamanan data Anda.

Enkripsi Data

Semua data sensitif dienkripsi saat transit (TLS 1.3) dan saat tersimpan (AES-256-GCM). API key di-hash dengan SHA-256.

Row Level Security

Setiap query database difilter berdasarkan identitas pengguna. Tidak ada pengguna yang bisa mengakses data pengguna lain.

Validasi Input

Semua input pengguna divalidasi dan disanitasi untuk mencegah XSS, SQL injection, dan serangan injeksi lainnya.

Rate Limiting

Sistem pembatasan request terdistribusi melindungi dari penyalahgunaan dan serangan brute force di semua endpoint.

Domain Allowlist

Widget chatbot hanya bisa di-embed di domain yang diizinkan oleh pemilik bot, mencegah penyalahgunaan.

Security Headers

Implementasi CSP, X-Frame-Options, HSTS, dan header keamanan lainnya untuk perlindungan menyeluruh.

Punya Pertanyaan tentang Keamanan?

Tim keamanan kami siap menjawab pertanyaan Anda tentang keamanan data, kepatuhan regulasi, atau kebutuhan DPA untuk enterprise.

Hubungi Tim KeamananLihat Detail Keamanan